bonjour, un détail,
amicalement, bubu Le 02/08/2021 à 08:37, JP Guillonneau a écrit :
Bonjour, Ces annonces de sécurité ont été publiées. Les fichiers sont aussi disponibles ici : https://salsa.debian.org/webmaster-team/webwml/raw/master/english/lts/security/2021/dla-xxxx.wml https://salsa.debian.org/webmaster-team/webwml/raw/master/french/lts/security/2021/dla-xxxx.wml Merci d’avance pour vos relectures. Amicalement. -- Jean-Paul
--- dla-2724.wml 2021-08-02 10:26:06.591858342 +0200 +++ dla-2724.relu.wml 2021-08-02 10:27:51.876594319 +0200 @@ -4,7 +4,7 @@ <p>HTCondor, un système de gestion de charge distribuée incorporait un contrôle d’accès incorrect. Il était possible d’utiliser une méthode d’authentification pour soumettre une tâche différente de celle précisée par l’administrateur. Si -celui-ci avait configurer les méthodes READ ou WRITE pour inclure CLAIMTOBE, +celui-ci avait configuré les méthodes READ ou WRITE pour inclure CLAIMTOBE, alors il était possible d’usurper l’identité d’un autre utilisateur pour condor_schedd, par exemple, pour soumettre ou retirer des travaux.</p>